Škodlivý software maskovaný jako obrázky k vytváření kryptoměn


Cílem hackerů bylo nainstalovat minery, legitimní programy používané k vytváření virtuálních měn. Postiženy jsou hlavně firmy

Hackeři nadále infikují uživatele malwarem, který slouží ke stahování programů na generování kryptoměn do počítačů. Po případu odhaleném společností Kaspersky Lab potvrzuje používání virů k vytváření virtuálních měn i vyšetřování provedené skupinou výzkumníků IBM X-Force.

Tento trik se vždy řídí stejným scénářem: kybernetičtí zločinci napadají oběti s cílem nainstalovat na počítače těžařů legitimní software používaný k výrobě kryptoměn. Oddělení kybernetické bezpečnosti společnosti IBM zjistilo škodlivou činnost hackerů sledováním serverů a firemních systémů od ledna do srpna 2017. Díky tomu se týmu odborníků podařilo identifikovat četná narušení počítačů, jejichž cílem bylo nainstalovat nástroje pro generování virtuální měny. Hackeři nejprve infikovali CMS některých platforem, ze kterých pak stáhli programy používané k těžební činnosti.

Používaly se falešné obrázky

Zejména v systémech Joomla, WordPress a Jboss byl skrytý software. Jakmile se útočníkům podařilo proniknout do platforem, vložili do některých falešných obrazů instalátor, tedy program, který slouží k instalaci těžařů. Podle zjištění IBM X-Force se hackeři zaměřili zejména na průmyslový sektor. Výzkumníkům se zatím nepodařilo určit rozsah útoku ani počet napadených společností.

Útočníci infikovali platformy, aby skryli upravenou verzi programu Minerd, který se legitimně používá k vytváření kryptoměn.


Proč vznik těžebního malwaru

Cílem hackerů, jak jsme viděli, bylo vytvořit kryptoměny. Zdá se, že mezi různými virtuálními měnami měli kybernetičtí zločinci zájem zejména o generování měny Monero. Těžba je velmi složitá a vyžaduje výkonné počítače. Proto se v poslední době zvyšuje počet těchto typů kybernetických útoků.